délégation centre limousin poitou-charentes€¦ · dgd-r xavier inglebert cpssi dgd-r, dgd-s,...
TRANSCRIPT
Sensibilisation
utilisateurs
Plan
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Sécurité Informatique en France
Système d’Information d’une unité
Bonnes pratiques en sécurité
2
Gestion de la Sécurité Informatique en France
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
RENATER CNIL
CNRS Universités OCLCTIC
Ministère de l’Enseignement
Supérieur et Recherche
Ministère
de l’Intérieur
Gouvernement
SGDSN
ANSSI DGSI
Depuis
2013
3
COSSI
CERTA
CERT
Premier Ministre
Experts SI
Gestion de la Sécurité Informatique MESR
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes 4
Ministère de l’Enseignement Supérieur et de la Recherche Najat Vallaud-Belkacem
Haut Fonctionnaire de Défense et de Sécurité (HFDS) Frédéric Morinière
Président Alain FUCHS ( AQSSI) Président ( AQSSI)
DGD-R Xavier INGLEBERT
CPSSI DGD-R, DGD-S,
DSI, FSD, RSSI-
C, CIL, INS2I,
DR, DAI, HFDS,
RSSI, CSSI
RSSI-C Jean-François
PARACHE
Expert François
MORRIS
FSD Philippe
GASNOT DSI Jean-Marc
VOLTINI
Délégués Régionaux DR08
RSSI DR08 Hervé Chaudret
CSSI ASR Utilisateurs
FSD DSI
Etudiants
Enseignement
Recherche
Directeurs d’EA Directeurs d’Unité
Utilisateurs
RSSI
RSSI
Le Système d’Information
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
5
Le Système d’Information détail
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
6
Protection du SI Attaques Incidents
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
7
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
8
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
9
Installer un
Antivirus
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
10
Installer un
Antivirus
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
• Administrer le serveur
antivirus
• Veiller à la mise à jour
des clients
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
11
Installer un
Antivirus
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
• Approche prudente vis-
à-vis d’Internet, clés
USB
• Ne pas travailler avec
un compte admin
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
12
Installer un
Antivirus
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Ingénierie sociale
SPAM
Phishing
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
13
Installer un
Antivirus
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Ingénierie sociale
SPAM
Phishing
• Avoir un MDP personnel
• Comprendre une URL
• Donnez-vous vos codes
bancaires à un inconnu ?
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
14
Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Ingénierie sociale
SPAM
Phishing
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
15
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
16
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
• Mettre à jour les OS :
• Routeurs
• Commutateurs
• Pare-feu
• Serveurs (Win, Linux
Mac, etc.)
• Stations de travail
• Les logiciels
• Smartphones
• Multifonctions
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
17
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
• Politique du pare-feu :
Tout est interdit sauf ce
qui est autorisé.
Tous les flux sont
identifiés.
• La dernière règle est
DENY all
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
18
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
• Pas d’installation de
logiciels piratés
• Pas de contournement
des règles
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
19
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
20
• Analyser et surveiller ses salles
Informatiques
• Contrôler d’accès aux salles
• Détecter l’eau, feu, intrusion
• Chiffrer les postes
• Sauvegarder les données Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
21
• Prudent dans les déplacements
• Sauvegardes quotidiennes
• Travailler avec un portable
chiffré
• MDP robuste
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Protection du SI Lois
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
22
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Protection du SI Lois CSSI Vous
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
23
• Gestion des traces
• Gestion des licences
• Déclaration à la CNIL
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Protection du SI Lois CSSI Vous
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
24
• Respecter la propriété intellectuelle
• Respecter la propriété industrielle
• Respecter les licences de logiciels
• Déclarer les traitements sur les données
à caractère personnel
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Protection du SI FSD
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES+ ; ES ; ERO
25
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
26
UTILISATEURS
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
27
UTILISATEURS
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
28
UTILISATEURS
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Administrer : Réseau, PC, Srv
Authentifier les utilisateurs
Sauvegarder les données
Administrer : Réseau, PC, Srv
Authentifier les utilisateurs
Sauvegarder les données
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
29
UTILISATEURS
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
• Veiller à la mise en place de la PSSI
• Classifier les données (sensibles etc.)
• Définir la politique de sauvegarde
• Définir la politique de MDP
• Définir la politique accès à distance
• Etc.
• Veiller à l’application des avis du CERT
• Sensibiliser les utilisateurs
Administrer : Réseau, PC, Srv
Authentifier les utilisateurs
Sauvegarder les données
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
30
UTILISATEURS
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
• Segmenter le réseau (VLAN)
• Régler les accès inter-VLAN
• Administrer le pare-feu
• Gérer l’annuaire, les droits
• Gérer le parc informatique
• Gérer les sauvegardes
• Appliquer les correctifs
• Hotline aux utilisateurs
Administrer : Réseau, PC, Srv
Authentifier les utilisateurs
Sauvegarder les données
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
31
UTILISATEURS
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
• Participer à la sécurité du SI
• Dialoguer avec ASR, CSSI, DU
Exposer vos problèmes
Trouver des solutions communes
• Ne pas penser que vous êtes seul
• Ne pas contourner les règles
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
32
UTILISATEURS
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
Autoriser l’Accès
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Administrer : Réseau, PC, Srv
Authentifier les utilisateurs
Sauvegarder les données
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
33
UTILISATEURS
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
Autoriser l’Accès
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
• La demande est-elle
justifiée ?
• LA PSSI l’autorise-t-elle ?
• Autoriser l’accès : Oui/Non
Administrer : Réseau, PC, Srv
Authentifier les utilisateurs
Sauvegarder les données
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
34
UTILISATEURS
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Autoriser l’Accès
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
• Régler le VPN
• Régler le Pare-feu
• Régler les VLAN
• Régler les droits
Administrer : Réseau, PC, Srv
Authentifier les utilisateurs
Sauvegarder les données
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
35
UTILISATEURS
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Autoriser l’Accès
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
• Prudence vis-à-vis des
lieux de connexion
• Protection des données
de recherche
• Protection du poste
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Administrer : Réseau, PC, Srv
Authentifier les utilisateurs
Sauvegarder les données
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
36
UTILISATEURS
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
Réseau Invité Séparé
Invités Authentifiés Autoriser l’Accès
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Administrer : Réseau, PC, Srv
Authentifier les utilisateurs
Sauvegarder les données
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
37
UTILISATEURS
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
Réseau Invité Séparé
Invités Authentifiés Autoriser l’Accès
• Gérer un Réseau Invité
• WIFI ou 802.1x
• Gérer la création de compte
• Régler le Pare-feu
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Administrer : Réseau, PC, Srv
Authentifier les utilisateurs
Sauvegarder les données
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
38
UTILISATEURS
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
Réseau Invité Séparé
Invités Authentifiés Autoriser l’Accès
• Informer vos visiteurs
• Collaborer à la sécurité
• Protéger le SI vis-à-vis
des visiteurs
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Administrer : Réseau
Postes & Serveurs
Authentification
Sauvegardes
Rédiger PSSI
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
39
UTILISATEURS
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Gérer le Réseau
Gérer les Postes & Serveurs
Gérer les Utilisateurs
Gérer les Sauvegardes
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
Réseau Invité Séparé
Utilisateurs Authentifiés Autoriser l’Accès
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Rédiger PSSI
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes 40
Règles élémentaires de sécurité du poste de travail
Protection technique du poste de travail
- Sauvegarde systématique et régulière des données
- Limitation des droits « administrateur »
- Chiffrement des supports de stockage (postes, clés,
disques externes)
- Utilisation d’outils de protection et mises à jour
régulières
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
41
Règles élémentaires de sécurité du poste de travail 2
Comportement avisé de l’utilisateur
- Protection de son poste contre le vol et les accès
illégitimes
- Utilisation de mots de passe robustes et personnels - Je veux un mot de passe robuste et personnel
- %Jv1MdpReP* ; !JVe1mo2PasRobust&Perso!
- Mini 8 caractères, 9 caractères c‘est mieux
- Changer de MDP régulièrement
- Attitude prudente d’Internet (téléchargements, service en
ligne, réseaux sociaux)
- Attitude prudente vis-à-vis des messages reçus
- Alerter les responsables techniques et sécurité en cas
d’évènement anormaux
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
42
Règles élémentaires de sécurité ASR
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
43
Règles de sécurité élémentaires pour l’ASR
- Connaitre le système d’information et les utilisateurs
- Segmenter le réseau et contrôler l’annuaire
- Authentification des utilisateurs
- Protéger le réseau interne d’Internet
- Contrôler l’accès physique aux locaux informatiques
- Sécuriser les équipements terminaux
- Surveiller les systèmes d’exploitation des serveurs
http://www.ssi.gouv.fr/IMG/pdf/guide_hygiene_informatique_anssi.pdf
Règles élémentaires de sécurité ASR
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
44
- Délégation Centre Limousin Poitou-Charentes
- http://www.dr8.cnrs.fr/dr_a_votre_service/sti/securite_systeme/securitesystem.asp
- ANSSI - Agence Nationale de la Sécurité des Systèmes d’Information
- CNIL - Commission Nationale de l’Informatique et des Libertés